6Aug
Windows 10, 8.1, 8 et 7 incluent tous le chiffrement de lecteur BitLocker, mais ce n'est pas la seule solution de chiffrement qu'ils offrent. Windows inclut également une méthode de chiffrement appelée "système de fichiers de chiffrement" ou EFS.Voici en quoi il diffère de BitLocker.
Ceci n'est disponible que sur les éditions Professional et Enterprise de Windows. Les éditions Home ne peuvent utiliser que la fonctionnalité de "cryptage de périphérique", plus restreinte, et uniquement s'il s'agit d'un PC moderne équipé du cryptage de périphérique.
BitLocker est un chiffrement de disque complet
BitLocker est une solution de chiffrement de disque complet qui chiffre un volume entier. Lorsque vous configurez BitLocker, vous cryptez une partition entière - telle que votre partition système Windows, une autre partition sur un lecteur interne ou même une partition sur un lecteur flash USB ou un autre support externe.
Il est possible de chiffrer seulement quelques fichiers avec BitLocker en créant un fichier conteneur crypté.Toutefois, ce fichier conteneur est essentiellement une image disque virtuelle et BitLocker fonctionne en le traitant comme un lecteur et en le chiffrant entièrement.
Si vous voulez chiffrer votre disque dur afin de protéger les données sensibles contre les mauvaises, en particulier si votre ordinateur portable est volé, BitLocker est la solution. Il va crypter le lecteur entier et vous n'aurez pas à penser aux fichiers cryptés et ceux qui ne le sont pas. L'ensemble du système sera crypté.
Cela ne dépend pas des comptes d'utilisateurs. Lorsqu'un administrateur active BitLocker, tous les comptes d'utilisateur sur le PC ont leurs fichiers cryptés. BitLocker utilise le module de plate-forme approuvé de l'ordinateur ou TPM.
Alors que le "cryptage de lecteur" est plus limité sur Windows 10 et 8.1, il fonctionne de manière similaire sur les PC où il est disponible. Il crypte le lecteur entier plutôt que des fichiers individuels sur celui-ci.
EFS crypte les fichiers individuels
EFS - le "système de fichiers crypté" - fonctionne différemment. Au lieu de crypter l'intégralité de votre disque, vous utilisez EFS pour crypter les fichiers et répertoires individuels, un par un. Lorsque BitLocker est un système «configurez-le et oubliez-le», EFS vous demande de sélectionner manuellement les fichiers que vous souhaitez chiffrer et de modifier ce paramètre.
Vous faites cela à partir de la fenêtre de l'Explorateur de fichiers. Sélectionnez un dossier ou des fichiers individuels, ouvrez la fenêtre Propriétés, cliquez sur le bouton "Avancé" sous Attributs, et activez l'option "Chiffrer le contenu pour sécuriser les données".
Ce chiffrement est basé sur un utilisateur. Les fichiers cryptés ne sont accessibles que par le compte utilisateur particulier qui les a cryptés. Le cryptage est transparent. Si le compte d'utilisateur qui a crypté les fichiers est connecté, ils pourront accéder aux fichiers sans aucune authentification supplémentaire. Si un autre compte utilisateur est connecté, les fichiers ne seront pas accessibles.
La clé de chiffrement est stockée dans le système d'exploitation lui-même plutôt que d'utiliser le matériel TPM de l'ordinateur, et il est possible qu'un attaquant puisse l'extraire. Il n'y a pas de chiffrement de lecteur complet protégeant ces fichiers système particuliers à moins que vous n'activiez également BitLocker.
Il est également possible que les fichiers chiffrés "fuient" dans des zones non cryptées. Par exemple, si un programme crée un fichier de cache temporaire après l'ouverture d'un document chiffré EFS avec des informations financières sensibles, ce fichier de cache et ses données sensibles seront stockés non chiffrés dans un dossier différent.
Où BitLocker est essentiellement une fonctionnalité Windows qui peut crypter un lecteur entier, EFS tire parti des fonctionnalités du système de fichiers NTFS lui-même.
Pourquoi utiliser BitLocker et non EFS
Il est en fait possible d'utiliser à la fois BitLocker et EFS en même temps, car ce sont des couches de chiffrement différentes. Vous pouvez crypter l'intégralité de votre lecteur et, même après cela, les utilisateurs Windows pourront activer l'attribut "Encrypt" pour les fichiers et les dossiers. Cependant, il n'y a pas vraiment de raison de le faire.
Si vous voulez le cryptage, il est préférable d'opter pour un cryptage complet sous la forme de BitLocker. Non seulement il s'agit d'une solution «fixez-la et oubliez-la» que vous pouvez activer une fois et oublier, mais c'est aussi plus sûr.
Nous avons eu tendance à ignorer EFS lorsque nous écrivions sur le cryptage sous Windows et, souvent, nous ne mentionnons que BitLocker comme solution de cryptage de Microsoft sur Windows. Il y a une raison à cela. Le cryptage complet de BitLocker est juste supérieur à EFS, et vous devriez utiliser BitLocker si vous avez besoin d'un cryptage.
Alors, pourquoi EFS existe-t-il? Une raison est que c'est une caractéristique plus ancienne de Windows. BitLocker a été présenté avec Windows Vista. EFS a été présenté de nouveau dans Windows 2000.
À un moment donné, BitLocker a pu ralentir les performances globales du système d'exploitation, alors que EFS aurait été un peu plus léger. Mais, avec un matériel raisonnablement moderne, cela ne devrait pas être du tout le cas.
Utilisez simplement BitLocker et oubliez que Windows offre même EFS.C'est moins pénible à utiliser et est plus sûr.